政府新的强制性数据泄露通知法于2018年2月22日生效. 如果你是一家处理客户个人信息的公司, credit information and TFNs, you will be affected.
网络安全专家表示, 全球每天有超过500万条个人记录被盗. 澳门赌场官网的数据泄露活动继续升级, with Equifax, 优步和公共服务是2017年最大的违规行为之一,还有许多较小的违规行为没有被报道.
政府已采取立法行动来控制这个问题,这并不奇怪. With bipartisan support, 新的强制性数据泄露通知法预计将于2月22日生效.
我们在下面总结了这些变化以及企业可能受到的影响.
你在新法律下的义务
如果数据泄露符合以下条件, 在获知数据泄露后的30天内,您必须:
1. 将此事件通知澳门赌场官网信息专员.
2. 将资料外泄事件通知受影响人士.
If these steps are not followed, 事故最高可处以360美元的罚款,000 for individuals and $1.8 million for organisations.
什么类型的数据泄露必须报告?
当机构持有的个人信息丢失或受到未经授权的访问或披露时,就会发生数据泄露. 例如,当包含客户个人信息的设备丢失或被盗时, 包含个人信息的数据库被黑客入侵或个人信息被错误地提供给错误的人.
“符合条件的数据泄露”触发通知义务. “合格的数据泄露”是指可能对与信息相关的任何个人造成严重伤害的数据泄露. 它必须满足以下三个标准:
1. 有未经授权的访问或披露个人信息, 或者个人信息的丢失, that an entity holds
2. 这可能会对一个或多个个体造成严重伤害
3. 该实体未能通过补救行动防止可能发生的严重损害风险.
Who does the new law apply to?
以下情况会影响你的业务:
- An organisation (both for-profit & not-for-profit) with turnover more than $3 million
- An organisation with turnover 如果你处理的是敏感信息,不到三百万美元 比如客户的个人信息、信用信息和税号.
Examples include:
- 健康服务提供者,如全科医生和医学专家
- Gyms
- Childcare centres
- Credit reporting bodies
- Accounting firms
- 提供商店忠诚计划的零售商.
企业可以做些什么准备?
With this change, 建议您查看一下您的隐私政策, 减少重大违规风险的做法和程序. 请注意,大多数数据泄露都与员工的疏忽有关,因此通过简单地教育员工网络安全最佳实践,可以防止许多泄露. These include:
- 创建强密码,并确保员工定期更改这些密码
- 了解如何识别网络钓鱼企图
- 对员工可以通过电子邮件和社交媒体分享的信息类型进行限制
- 如果员工觉得信息被泄露,建立一系列可遵循的步骤.
See our article 网络安全不仅仅是一个IT问题 有关如何快速提高资讯保安的更多建议.
